Hlavní navigace

Datové schránky: první výročí po 16 měsících

1. 11. 2010
Doba čtení: 15 minut

Sdílet

 Autor: 21971
O datové schránky se na ministerstvu vnitra stará již třetí tým, pod třetím ministrem. A míra zájmu a péče o datové schránky jako by s každou výměnou slábla. Jaká je skutečná podstata návrhu NERVu na využití datových schránek pro veřejné zakázky? Jak funguje nový formulář pro ověřování elektronických podpisů? Pomůže „portable“ verze 602XML Filleru?

Kolem datových schránek stále panuje řada nejasností a neurčitostí. Jednou z nich je i to, kdy vlastně slavit jejich první výročí. Zda k 1. červenci (když k 1.7.2009 nabyl účinnosti zákon, který je zavedl do života a nařídil jejich používání), nebo k 1. listopadu (když k 1.11.2009 byly automaticky aktivovány do té doby neaktivní datové schránky, a používání datových schránek již nebylo možné odkládat).

Tuto otázku ale můžeme vyřešit ve stejném „stylu“, v jakém se dosud řeší všechny otevřené otázky a problémy kolem datových schránek: cestou výkladu. Tedy tak, že někdo řekne svůj názor, a toho se pak někdo jiný drží a řídí se jím. Samozřejmě pokud se držet a řídit chce, protože pouhý legislativní výklad nemá stejně závazný statut jako to ustanovení zákona či vyhlášky, které vykládá.

Nuže tedy: k 1.7.2010 ani provozovatel datových schránek (Česká pošta), ani jejich zřizovatel a správce (MV ČR), žádné výročí neoslavoval. Ani nevydal žádnou tiskovou zprávu či jiné sdělení, informující o takovéto skutečnosti. Tím dal najevo, že výročí spuštění datových schránek by se mělo vztahovat k 1. listopadu. Takže slavit můžeme právě dnes.

Uvidíme, zda se tohoto „výkladu“ bude držet i provozovatel či zřizovatel datových schránek, a nějakou formou (alespoň nějakou tiskovou zprávou) připomene jejich výročí. A třeba i poinformuje o tom, kolik datových zpráv již bylo přeneseno, kolik poštovních datových zpráv, jaká je účinnost doručení atd. Naposledy (v dubnu) bylo oficiálně oznámeno 10 milionů přenesených datových zpráv, takže dnes by jich mělo být dost přes 20 milionů. V poslední době ale jakékoli statistiky chybí.

Aktivita a publicita klesá

V souvislosti s klesající publicitou kolem datových schránek mne napadá jedna zajímavá souvislost: v „péči“ o datové schránky se na ministerstvu vnitra vystřídaly již tři týmy lidí. Původně je uváděli v život lidé kolem ministra Ivana Langera za ODS, v čele s jeho prvním náměstkem Zdeňkem Zajíčkem. V té době byla propagace datových schránek (i dalších aktivit v oblasti e-governmentu) opravdu velmi aktivní.

Kvůli pádu Topolánkovy vlády a nástupu nové úřednické vlády ale došlo ke střídání na postu ministra vnitra (Martin Pecina za ČSSD místo Ivana Langera za ODS), a později i na postu náměstka ministra pro informatiku (Jaroslav Chýlek místo Zdeňka Zajíčka). Aktivity kolem datových schránek tím (dle mého soudu) poklesly, stejně jako intenzita jejich propagace – ale stále zde byl někdo konkrétní (náměstek pro informatiku), kdo se datovými schránkami zabýval, jednal s uživatelskou veřejností, vystupoval na odborných konferencích, komunikoval s novináři atd.

Po posledních sněmovních volbách, s nástupem nové vlády, přešlo vedení resortu vnitra opět do nových rukou (ministrem vnitra se stal Radek John za Věci veřejné), a aktivita kolem datových schránek (opět dle mého soudu) dále poklesla. Jakoby se všechny projekty z oblasti eGovernmentu, tak ambiciozně rozjeté ještě za Ivana Langera, najednou dostaly někam na poslední zapomenutou kolej, zcela mimo hlavní oblasti zájmu. Nebyly zrušeny, ale mluví se o nich pouze v souvislosti se sice nezbytným, ale někdy nepříliš promyšleným a efektivním šetřením. Viz snahy o zpoplatnění datových schránek, před časem popisované i zde na Lupě.

Datovými schránkami proti korupci

V souvislosti se změnou v čele resortu vnitra mi přijde zajímavé i to, že jeho nové vedení se nijak viditelně „nechytlo“ nápadu využít je v boji proti korupci – ačkoli se právě toto téma stalo jakousi mantrou nového ministra Radka Johna. Mám na mysli návrh NERVu (Národní ekonomické rady vlády) na využití datových schránek v oblasti zadávání veřejných zakázek za účelem zvýšení jejich transparentnosti.

O tomto nápadu jsem nedávno psal i zde na Lupě, na základě informací z tisku a z vládního serveru. V návaznosti na tento článek jsem měl možnost si o celém návrhu popovídat s členem NERVu panem Lubomírem Lízalem. Dozvěděl jsem se, že skutečná podstata celého návrhu je dosti vzdálena tomu, co se nakonec dostalo do médií i do úst předsedy vlády, když tento záměr popisoval na tiskovce po skončení jednání vlády (a co jsem ve svém článku kritizoval).

Návrh NERVu využívá datové schránky primárně jako přenosový kanál, jehož použití by bylo povinné, a který by pouze „vedl“ (a to „v kopii“) k takovému místu, které by teprve sloužilo jako evidenční systém, a současně jako důvěryhodné a dlouhodobé úložiště všech dokumentů. Tímto místem může být jakákoliv autorita, nicméně logicky se nabízí dozorový orgán pro oblast veřejných zakázek, kterým je Úřad pro ochranu hospodářské soutěže (ÚOHS) či úřad pro kontrolu hospodaření s veřejnými prostředky, jako je NKÚ.

Základní myšlenka je přitom taková, že svou vlastní datovou schránku by měla každá jednotlivá zakázka. Přímí aktéři v rámci veřejných zakázek (zadavatelé i soutěžící) by pak spolu komunikovali přímo, a to (povinně) prostřednictvím datových schránek pro danou zakázku. Veškerou jejich komunikaci by ale současně mohl skrytě monitorovat i ÚOHS přes vlastní přístupy do datových schránek dané zakázky, aniž by aktéři věděli, zda tak skutečně v daný okamžik činí. ÚOHS by měl dokumentaci vždy přes svůj přístup do datových schránek ihned k dispozici, pro případ, že by musel řešit nějaké nesrovnalosti.

Efekt by byl jak věcný, tak i psychologický: všichni aktéři by museli počítat s tím, že všechny jejich kroky mohou být průběžně monitorovány dozorovým orgánem. Jako kdyby stáli a jednali před jednosměrně propustným zrcadlem, které známe z detektivních filmů, za kterým může někdo (kdo je k tomu oprávněn) kdykoli sledovat jakoukoli jejich činnost. Současně by věděli, že jakákoli jiná forma komunikace by mohla být apriorně považována za podezřelou, resp. za snahu obejít mechanismy dohledu.

Datové schránky by přitom nebyly zřizovány jen konkrétním veřejným zakázkám, ale také procesům, účelům či skupinám lidí. Například „procesu“ otevírání obálek, či hodnotícím komisím atd. Tak, jak by to celý proces zadávání veřejných zakázek vyžadoval.

V typickém případě by pro jednu veřejnou zakázku byly zřízeny tři datové schránky: jedna pro komunikaci s účastníky, jedna pro komunikaci s komisí pro otevírání obálek a jedna pro hodnotící komisi. To by mj. umožnilo garantovat správnou časovou posloupnost akcí: například hodnotící komise by se dostala jen k materiálům, které prošly přes obálkovou komisi, a to navíc až v okamžiku, kdy obálková komise odešle „protokol“ se svými závěry.

Přitom jak „monitorování“ veškeré korespondence, tak i zcela jiné zřizování datových schránek (zakázkám, procesům atd.) jsou poměrně zásadní odlišnosti od dosavadního způsobu fungování datových schránek jako takových. Takže změna zákona by zcela jistě byla nutná, a nejspíše by byla realizována skrze novelizaci zákona o veřejných zakázkách, který by „sáhl“ i do zákona č. 300/2008, který definuje fungování datových schránek.

Po věcné stránce by se pak mohlo jednat o něco, co by se dalo přirovnat k nějaké „schránkové VPNce“. Tedy o logicky samostatnou (a oddělenou) soustavu datových schránek se speciálními vlastnostmi, vytvořenou nad již existující infrastrukturou datových schránek a dostupnou jen pro omezený okruh uživatelů (zadavatelů veřejných zakázek a soutěžících).

Stále by to určitě vyšlo levněji, než budování takovéhoto přenosového kanálu na zelené louce.

Jak to bude s placením za datové schránky?

Pojďme ale zpět k těm datovým schránkám, které fungují již od 1.7.2009 a používají se od 1.11.2009. Co nového se u nich objevilo v poslední době?

Jedna významná změna, spočívající ve zpoplatnění datových schránek, byla zde na Lupě již diskutována. Poslední verze návrhu, která byla předložena vládě, počítala s tím, že za odesílané (veřejnoprávní) datové zprávy by platily jen orgány veřejné moci (tj. například i exekutoři a notáři), ale nikoli právnické či fyzické osoby.

I proti tomuto návrhu se ale zvedla velká opozice ze strany orgánů veřejné moci. A tento tlak zřejmě způsobil, že návrh dosud neprošel vládou. Ta se jím zabývala poprvé 22. září, podruhé pak 6. října, ale vždy jej odložila. Takže je asi dost nepravděpodobné, že by se změna prosadila tak, jak bylo původně plánováno – s účinnosti od 1.1.2011.

Quo vadis, 602XML Filler?

Další, spíše technickou změnou, je nedávné oznámení o tom, že už i samotný webový portál informačního systému datových schránek dovede alespoň zobrazit obsah datové zprávy, aniž by k tomu potřeboval problematický plug-in 602XML Filler. Ten si sice můžete nainstalovat na svém počítači (pokud funguje na jedné z podporovaných platforem) – ale už ne na ostatních počítačích, včetně těch cizích či veřejných, například v internetových kavárnách. Díky této nové možnosti se alespoň můžete seznámit s obsahem datové zprávy, ale už nemáte možnost s ní dále manipulovat, včetně odpovědi na ni.

Po roce (či 16 měsících) od startu datových schránek se tak začíná naplňovat první část oné vize, kterou se tak vehementně oháněli autoři datových schránek ještě v době jejich startu: že díky nim již nebudete vázáni na rodnou hroudu a místně příslušný poštovní úřad, ale budete si moci vyřizovat své věci odkudkoli ve světě, z jakéhokoli počítače třeba ve veřejné internetové kavárně.

Asi by se dalo říci: no konečně. A současně se ptát, kdy bude realizována celá původní vize, neboli možnost plnohodnotné práce s datovými zprávami (včetně odpovídání, a nikoli jen čtení) bez nutnosti instalovat jakýkoli plug-in. Případně proč vůbec bylo zvoleno „klientské“ řešení, vyžadující instalaci čehokoli specifického na straně klienta, a nikoli čistě serverové řešení, které by vše potřebné zajistilo na straně serveru a žádný plug-in nevyžadovalo.

Určitou odpověď na tyto otázky lze nalézt v zajímavém článku, který vyšel počátkem října 2010 na serveru bezpapiru.cz, a ve kterém společnost Software602 podrobně popisuje svou účast na celém projektu datových schránek. Současně naznačuje i budoucí plány se svým Fillerem, které nesměřují k jeho odstranění, ale spíše k jeho inovacím:

V rámci spolupráce s bezpečnostním expertem a auditorem (…) vývojový tým doplnil řadu bezpečnostních vlastností, které umožňují bezpečné použití 602XML Filler. Připravuje se „portable“ verze, která umožní uživateli mít všechny potřebné komponenty na zabezpečeném USB zařízení (včetně kvalifikovaného a komerčního certifikátu) pro ukládání datových zpráv a zejména pro přístup do datové schránky a bezpečnou manipulaci se zprávami např. v internetové kavárně.

Ověřovací formulář

Když už jsme u Filleru a Softwaru602, dovolím si zmínit další jejich novinku, která tentokráte jde poněkud stranou „oficiálních“ aktivit kolem datových schránek. Jde o formulář pro samotný 602XML Filler, který ověřuje elektronický podpis na PDF dokumentu.

Funguje tak, že tento formulář si stáhnete a otevřete ve svém Filleru (ať již ve formě plug-inu či samostatného programu). Tomuto formuláři pak můžete předložit konkrétní PDF dokument, a on vám ověří elektronický podpis (či podpisy) na tomto dokumentu. Dělá to přitom úplně stejně, jako aplikace na CzechPointech: požádá o toto ověření centrální server CzechPointu, kterému musí odeslat otisk vašeho dokumentu, plus samotný podpis, certifikáty, případné časové razítko atd.

Jde tedy o jiný průběh ověření, než jaký dělá například Adobe Reader přímo na vašem počítači. Rozdíl je v tom, že Reader využívá buďto své vlastní úložiště certifikátů, nebo systémové úložiště v operačním systému na vašem počítači (jde-li o MS Windows), a platnost podpisu posuzuje oproti obsahu tohoto úložiště. Je tedy na vás, zda máte obsah tohoto úložiště správně nastaven.

Formulář místo toho odešle otisk dokumentu a jeho podpis na centrální server, kde se vše ověřuje proti obsahu toho úložiště, se kterým pracuje tento server. Zde tedy není na vás, abyste se starali o správné naplnění správného úložiště důvěryhodných certifikátů, ale je to na provozovateli centrálního serveru. A jelikož jde o stejný server, resp. úložiště, vůči kterému s epodpisy posuzují i na CzechPointech, můžete si takto dopředu zjistit verdikt, který pak uslyšíte na konkrétním CzechPointu.

Další výhodou je to, že ověřovací formulář zvládá i vícenásobné elektronické podpisy na jednom PDF dokumentu, viz obrázek. Stále ale „neumí“ pracovat s kvalifikovanými certifikáty zahraničních certifikačních autorit, které díky nedávným změnám v legislativě jsou považovány za kvalifikované i u nás (viz problematika tzv. seznamů TSL).

ověřovací formulář

Ověřovací formulář vám navíc poskytne řadu informací, které při ověřování podpisu získal. Některé jeho závěry by ale bylo třeba ještě opravit. Jako třeba velmi zásadní výrok o tom, že platnost elektronického podpisu končí s okamžikem platnosti certifikátu, na kterém je založen (viz červeně ohraničený text na obrázku). Ve skutečnosti končí pouze naše schopnost ověřit si platnost tohoto podpisu (cestou jeho vyhodnocení), což mj. znemožňuje autorizovanou konverzi na žádost (podrobněji viz článek „Proč autorizované konverze nemají být věčné?“.

Mimochodem: povšimněte si na předchozím obrázku také toho, že zkoumaný dokument byl opatřen uznávaným podpisem, a navíc ještě i časovým razítkem. Ovšem nikoli kvalifikovaným časovým razítkem (které by musel vydat takový poskytovatel, který je sám kvalifikovaný). Zde se jednalo pouze o testovací časové razítko (zdroj), které tudíž neprodlužuje možnost ověření platnosti podpisu. Není tedy časové razítko jako časové razítko.

Na čem a jak se pracuje?

Připomeňme si také, že kolem datových schránek stále existuje řada více či méně nedořešených otázek. Na některé z nich už je známa odpověď, ale nikdo dosud nenašel odvahu je komunikovat tak, jak by bylo zapotřebí.

Příkladem může být asi nejzávažnější problém právě s časově omezenou možností ověřit platnost elektronického podpisu. Tuto možnost lze prodloužit tím, že se přes podpis aplikuje (kvalifikované) časové razítko. Zde už i resort vnitra pochopil, že bez časových razítek to nejde – ale dosud se zdráhá říci to takovým způsobem, aby to všechny orgány veřejné moci braly vážně a respektovaly. Tedy aby každý vyprodukovaný elektronický dokument, který není vysloveně „transakční“ ale má mít určitou delší platnost v čase, byl skutečně opatřen časovým razítkem. Forma stanoviska svého odboru archivní správy a spisové služby, zastrčeného kdesi na webu MV ČR, k tomu očividně nestačí.

Jiným příkladem problému, kde už je také známo řešení – ale jakoby se každý zdráhal ho aplikovat – je stanovení okamžiku doručení datové zprávy, je-li příjemcem orgán veřejné moci. Má to být okamžikem, kdy se úředník poprvé přihlásí do své datové schránky (jak by to vyplývalo ze zákona č. 300/2008 Sb.), nebo okamžikem dodání datové zprávy do datové schránky orgánu veřejné moci (jak vyplývá z jiných zákonů)? I zde existuje legislativní výklad, formou stanoviska Poradního sboru ministra vnitra ke správnímu řádu, které říká, že doručeno je okamžikem dodání. Ale respektuje to třeba i samotný ISDS, při vyplňování svých dodejek a doručenek?

U řady jiných problémů ale dosud není ani známo, jak by vlastně měly být řešeny. Například když se systém datových schránek otevřel soukromoprávní komunikaci (ve formě poštovních datových zpráv), nikoho hned nenapadlo, co to bude znamenat pro orgány veřejné moci, když i ony budou chtít komunikovat soukromoprávně. Tedy když nebudou vykonávat svou veřejnoprávní moc, ale jednat jinak.

Například když si budou objednávat nějaké počítače, software, nábytek apod. Mají i v tomto případě používat „veřejnoprávní“ datové zprávy, dosud placené státem a s fikcí doručení do 10 dnů? Nebo by měly také používat „soukromoprávní“ poštovní datové zprávy, bez fikce doručení a již dnes „za vlastní“? Na tom se právníci dodnes nemohou shodnout. Ale aspoň o tom již přemýšlí, viz třeba zde či zde.

Jen málo právníků se dosud také zamýšlí nad samotnou podstatou „fikce podpisu“, kterou datové schránky přináší. Pokud totiž učiníte nějaké podání skrze datovou schránku, zákon vás nenutí opatřit jej svým elektronickým podpisem. Místo toho říká, že se s vaším podáním má jednat, jako kdyby bylo podepsáno (proto: fikce podpisu).

Je ale tato fikce tranzitivní? Pokud někdo přepošle dále ten (nepodepsaný) dokument, který představuje vaše podání, platí ona fikce i nadále? Nebo už platí nová fikce, jako kdyby dokument podepsal ten, kdo jej přeposlal někomu jinému (třeba proto, že mu věcně nepřísluší)? Nebo platí obě fikce současně? A pokud je v jedné zprávě více dokumentů, vztahuje se fikce podpisu ke všem těmto dokumentům, nebo jen k některým? Třeba jenom k těm, které napsal sám podávající, jako odesilatel zprávy?

A jak se vlastně k nějakému dokumentu připojí jeho fikcí vytvořený podpis, tak aby se s ním dalo manipulovat stejně jako s (explicitně) podepsanými dokumenty? Aby se dal nejen přeposlat někomu jinému, ale třeba archivovat, autorizovaně konvertovat na žádost atd.?

Ani takovéto věci nejsou zatím nijak řešeny. A to otevírá další zajímavé otázky, vyplývající ze samotné podstaty fikce. Jako třeba: co když nějaký zhrzený politik pošle soudu (jako důkaz, skrze datovou schránku) pomlouvačný text, který o něm někdo někde publikoval. Má se fikce podpisu vztahovat i na dokument s tímto textem? Pokud ano, znamenalo by to, že onen zhrzený politik se (skrze fikci) podepisuje pod text, který ho pomlouvá? A tím vyjadřuje svůj souhlas s tímto textem?

Nebo z jiného soudku: již od začátku popularizace datových schránek se zdůrazňuje, že fikce podpisu neplatí u těch právnických osob, které jednají více osobami (jednateli apod.) – a že v takovém případě je nutný elektronických podpis všech takových osob (současně). Zatím ale nikdo moc nezkoumal, jak v rámci datových schránek, a zejména pak konverze, nakládat s dokumenty které mají více podpisů. A to obecně, pro jakékoli dokumenty s více podpisy současně.

Je k tomu, aby se takovéto dokumenty daly autorizovaně konvertovat na žádost, nutné aby byly platné všechny jejich elektronické podpisy? Přesněji: aby bylo možné prokázat platnost všech podpisů? Nebo stačí prokázat platnost alespoň jednoho podpisu?

Nebo obecněji: když bude mít nějaký dokument v elektronické podobě více podpisů (ne nutně kvůli více jednajícím osobám), co se stane když u jednoho podpisu lze prokázat jeho neplatnost (například kvůli revokaci certifikátu), a u ostatních naopak jejich platnost? Jak potom hodnotit pravost takového dokumentu? Je možné ho konvertovat, nebo nikoli? Nebo záleží ještě na pořadí, v jaké byly jednotlivé podpisy aplikovány? A co u externích podpisů bez časových razítek, kde pořadí nemusí být známo?

BRAND24

No, mohli bychom pokračovat ještě dále a ptát se třeba na to, zda a jak mají být konvertovány PDF dokumenty, které obsahují skryté komentáře (poznámky), protože i ty mohou významně měnit celkový obsah a význam dokumentu. Nebo: stále častější asi bude využití PDF dokumentů jako kontejnerů, do kterých lze vložit prakticky libovolný soubor (neboť formát PDF skutečně nabízí tuto možnost). Jak ale konvertovat takovéto kontejnery?

Ale to jsou možná už příliš velké jemnosti ve srovnání s tak „hrubým“ problémem, jakým je absence časového razítka na tom obrovském množství elektronických dokumentů, které jsou díky datovým schránkám již v oběhu. Co si s nimi  kdo počne, když platnost elektronického podpisu na nich již není možné ověřit?

Měli jste už nějaký problém s elektronickým dokumentem, jehož podpis se již nedal ověřit?

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).